Burp Suite抓包使用步骤

最新推荐文章于 2024-06-27 15:43:00 发布
最新推荐文章于 2024-06-27 15:43:00 发布
阅读量7.4k 收藏 74
点赞数 9
分类专栏: burpsuite渗透 文章标签: python
原文链接:https://www.cnblogs.com/mihoutao/p/11690432.html
版权

原创https://www.cnblogs.com/mihoutao/p/11690432.html
金龟子大战猕猴桃

Burp Suite抓包工具的操作步骤见安装步骤那篇博客

检查是否存在漏洞,就看拦截之后修改过的数据是否写进了数据库

举例一、上传文件

1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关)
在这里插入图片描述
2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
在这里插入图片描述
3、回到burp里面,将拦截器开关设置为Intercept is on
在这里插入图片描述
4、再回到浏览器上传文件app.png,然后回到burp里面可以看到上传的情况,就像charles里面的Edit Request操作页面

目前发现的一个问题:burp上传材料会给数据库里面插入修改前和修改后2条数据,上传txt会有问题
在这里插入图片描述

5、在空白的地方,右键——Send to Repeater
在这里插入图片描述

6、进入Repeater模块,修改文件名app.png为app.aspx,点击上方的GO,在Response看结果
在这里插入图片描述
在这里插入图片描述
成功之后可以去数据库里面查看结果,这个和charles使用基本相同

举例二:密码加密处理
在这里插入图片描述

举例三:暴力破解:看是否能通过系统的随机组合,获取到登录的用户名或密码,进到网站登录页面进行登录

在这里插入图片描述

1、网站登录页面,burpsuite打卡拦截器后,网页点击确定登录,得到如下图
在这里插入图片描述

2、点击Action——Send to Intruder
在这里插入图片描述
3、点击Intruder模块
在这里插入图片描述
4、点击Positions查看到如下页面:进行爆破参数的设置,比如我选择密码123,也可以选择其他参数,如果只选择其中一个参数,Attack type默认Sniper

在这里插入图片描述
如果爆破参数为2到20个时Attack type选择Cluster bomb
在这里插入图片描述
5、我这里只设置1个爆破参数,密码123:先清除所有的爆破参数Clear §——然后选中密码123——点击右侧的Add §
在这里插入图片描述
6、Payloads中设置基本参数
在这里插入图片描述
7、设置完之后点击Start attack

在这里插入图片描述
8、爆破完成之后,会发现最终爆破的结果,只需要观察哪一行的长度和其他行不一样即可:点击Length即可,第一行为空的默认是拦截请求当中的参数(此时我设置的是正确的密码123),点击Length后,第2行就是正确的密码123,此时就获取到了正确的密码
在这里插入图片描述

悲惨人生的测试/开发
关注
  • 9
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
抓包工具Burp Suite
05-22
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
由于HTTPS使用SSL/TLS加密,抓包变得复杂,但通过上述步骤,我们可以利用Burp Suite进行有效的抓包和安全检查。然而,这也警示我们,如果在日常网络活动中遇到要求信任未知证书的情况,可能意味着我们的通信正在被...
burpsuite简单抓包教程
压力是什么?
09-16 6991
burpsuite简单抓包教程,转发修改请求,进行一些漏洞测试
安全工具 | BurpSuite安装使用(保姆级教程!)
最新发布
zkaqlaoniao的博客
06-27 4571
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
抓包工具burp suite使用
不积跬步无以至千里
01-31 1627
1.下载burp suite 地址:https://portswigger.net/burp/ Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 BurpSuite 是一款使用Jav
【工具使用BurpSuite抓包工具使用详解
做自己喜欢的事,并将其发挥到极致!
03-18 6651
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个本。可以免费下载的社区、专业和试用后可以购买的企业社区减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
Burpsuite在各场景下的抓包方法(整理)
hackzkaq的博客
10-24 1万+
一、网页抓包环境需求:火狐浏览器(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:(2) 按下图顺序点击选显卡来到代理设置(3) 可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。(4) 证书安装,浏览器输输入http://burp/,点击图示位置下载证书(5) 配置证书,打开浏览器并导入证书火狐浏览器开打开证书配置界面。
IOS之Burpsuite抓Https问题.pdf
01-09
### IOS之Burpsuite抓Https问题 #### 一、引言 在进行移动应用的安全测试时,特别是针对iOS平台的应用程序,我们经常会遇到需要通过工具如Burpsuite来进行网络流量捕获的情况。对于HTTPs加密通信的数据包捕获,由于...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
"burpsuite使用(一)---抓包,截包,改包.pdf"文件应该详细介绍了这个过程。抓包是指捕获网络上的数据包,截包是拦截并存储这些数据包,而改包则是指对这些数据包进行修改。在Burpsuite中,"Proxy"模块就是实现这些...
Burp Suite 使用介绍
12-24
Burp Suite 的测试流程主要包括以下几个步骤: 1. **手动映射应用程序**:通过浏览器访问目标网站,并通过 Burp Suite 的 Proxy 模块捕获所有的 HTTP/HTTPS 请求和响应。这些信息会被记录在 Proxy 的历史记录中,并...
ubuntu下使用burpsuite移动设备抓包.docx
10-30
Ubuntu 下使用 BurpSuite 进行移动设备抓包 BurpSuite 简介 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的抓包工具。它可以帮助测试人员和安全研究员对 Web 应用程序进行深入的安全测试和分析。...
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
新手入门burp抓包神奇的使用手册,中文
05-06
新手入门burp抓包神奇的使用手册,中文 注意:是给新手看的新手
Burp Suite网络抓包工具详解.zip
12-12
Burp Suite网络抓包工具详解.zip 使用Burp Suite截获网卡上的网络数据包(抓包) 1监听HTTP 2发送POST请求 3暴力破解 4payloads功能
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
burpsuite抓包神器
12-18
burpsuite抓包神器
抓包工具Burp Suite使用
FANHAOM的博客
07-21 591
TOMCAT禁用OPTIONS请求 老项目等保要求进行安全测试,web渗透测试常用抓包工具进行攻击,自己修复完漏洞没法测试简单学习了Burp Suite。 下载地址 https://down.52pojie.cn/Tools/Network_Analyzer/ 文件名:Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 解压后双击运行jar 点击run进入Burp Suite 配置ie浏览器 intercept is on 表示开启拦截action-send to rep
Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程
热门推荐
慢就是快
01-09 1万+
1.1 Web抓包 火狐抓包 环境需求: 火狐浏览器 代理插件 1.打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。 下图取消拦截状态,数据包可以自由通过: 2.按下图顺序点击选显卡来到代理设置 3.可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。 4.证书安装,浏览器输输入http://burp/,点击图示位置下载证书 5 配置证书,打开浏览器并导入证书 火狐浏览器开打开证
burp suite抓包教程
oblivion_Zzz的博客
10-14 5501
一、打开burp suite,点击上方Proxy,再点击open browser并在地址栏内输入www.baidu.com 二、抓包完成后,在action菜单栏中点击Send to Repeater 三、点击 Repeater,再点击Send 四、点击Render,右侧出现百度页面,完成抓包流程 ...
如何使用burpsuite抓包
07-27
使用Burp Suite进行抓包,您可以按照以下步骤进行操作: 1. 下载和安装Burp Suite:首先,您需要从PortSwigger官方网站下载并安装Burp Suite。他们提供了一个免费的社区,供个人和小型团队使用。 2. 配置您的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值